Bazaar Virtual Browser Extension

잠재적으로 의심스러운 웹사이트에 대한 정기적인 조사 과정에서 사이버 보안 연구원들은 Bazaar Virtual 브라우저 확장을 식별했습니다. 이 소프트웨어는 온라인 의류 매장에 대한 신속한 액세스를 촉진하는 도구로 제공됩니다. 그러나 면밀히 조사한 결과 Bazaar Virtual은 브라우저 하이재커로 작동하는 것으로 확인되었습니다. 약속된 기능을 제공하는 대신 이 확장 프로그램은 브라우저 설정을 조작하여 seetrailblazers.com 가짜 검색 엔진을 승인합니다. 결과적으로, 의류 매장에 대한 향상된 접근성을 기대하며 Bazaar Virtual을 설치하는 사용자는 자신도 모르게 이 브라우저 하이재킹 소프트웨어의 침입적인 활동으로 인해 자신의 브라우징 경험이 손상되는 것을 발견할 수 있습니다.

Bazaar 가상 브라우저 하이재커가 중요한 브라우저 설정을 장악합니다

브라우저 하이재킹 소프트웨어는 승인된 웹 페이지를 기본 검색 엔진, 홈페이지 및 새 탭 페이지로 설정하여 사용자 브라우저를 제어합니다. 결과적으로 사용자가 새 브라우저 탭을 열거나 URL 표시줄에 검색어를 입력하면 자동으로 지정된 보증 사이트로 리디렉션됩니다.

Bazaar Virtual은 이 패턴을 따르며 브라우저 조작을 통해 seetrailblazers.com 페이지를 홍보합니다. seetrailblazers.com을 포함한 가짜 검색 엔진에는 일반적으로 실제 검색 결과를 생성하는 기능이 부족합니다. 대신 사용자를 합법적인 검색 엔진으로 리디렉션합니다. Seektrailblazers.com의 경우 Bing 검색 엔진에서 결과를 가져오는 것으로 관찰되었습니다. 그러나 사용자의 지리적 위치와 같은 요인에 따라 리디렉션 대상이 다를 수 있다는 점에 유의하는 것이 중요합니다.

중요한 것은 브라우저 하이재커가 일반적으로 지속성 보장 메커니즘을 사용하여 사용자의 브라우저 복구 시도를 방해하여 기본 설정으로 되돌리기 어렵게 만드는 것입니다.

또한 Bazaar Virtual은 데이터 추적 기능을 포함하여 잠재적으로 다양한 사용자 정보를 수집할 수 있습니다. 여기에는 방문한 URL, 조회한 페이지, 검색어, 인터넷 쿠키, 사용자 이름/비밀번호, 개인 식별 정보 및 금융 데이터가 포함될 수 있습니다. 수집된 정보는 제3자와 공유되거나 판매될 수 있으며, 이로 인해 이 브라우저 하이재킹 소프트웨어의 영향을 받는 사용자의 개인 정보 보호 및 보안 문제가 발생할 수 있습니다. 따라서 사용자는 검색 경험과 개인 정보를 보호하기 위해 주의를 기울이고 보안 조치를 취해야 합니다.

브라우저 하이재커가 수상한 배포 전술을 통해 자신의 설치를 마스킹하려고 시도할 수 있음

브라우저 하이재커는 설치를 숨기고 사용자를 속이기 위해 기만적인 전술을 사용하는 경우가 많습니다. 일반적인 그늘진 배포 전술에는 다음이 포함됩니다.

• • 번들 소프트웨어 : 브라우저 하이재커는 합법적인 것처럼 보이는 소프트웨어 다운로드와 함께 번들로 제공될 수 있습니다. 설치 옵션을 주의 깊게 검토하지 않고 성급하게 프리웨어나 셰어웨어를 설치하는 사용자는 의도치 않게 하이재커가 원하는 소프트웨어와 함께 설치되도록 허용할 수 있습니다.

• • 오해의 소지가 있는 광고 및 팝업 : 수상한 웹사이트 및 팝업 광고는 겉보기에 매력적으로 보이는 제안, 프로모션 또는 소프트웨어 업데이트를 홍보할 수 있습니다. 이러한 오해의 소지가 있는 광고를 클릭하면 의도하지 않은 브라우저 하이재커 다운로드 및 설치가 발생할 수 있습니다.

• • 가짜 소프트웨어 업데이트 : 하이재커는 소프트웨어 업데이트인 것처럼 가장하여 소프트웨어를 최신 상태로 유지하려는 사용자의 신뢰를 악용할 수 있습니다. 가짜 업데이트 메시지를 클릭하는 사용자는 자신도 모르게 하이재킹 소프트웨어를 설치할 수도 있습니다.

• • 사회 공학 : 일부 브라우저 하이재커는 사회 공학 기술을 사용하여 사용자를 속입니다. 여기에는 가짜 보안 경고, 긴급 메시지 또는 하이재킹 소프트웨어 설치로 이어지는 조치를 취하도록 사용자를 설득하기 위한 유혹적인 제안이 포함될 수 있습니다.

• • 이메일 첨부 파일 및 링크 : 피싱 이메일에는 열 때 브라우저 하이재커의 다운로드를 시작하는 첨부 파일이나 링크가 포함될 수 있습니다. 이러한 이메일은 콘텐츠가 합법적이고 신뢰할 수 있는 것처럼 보이도록 하는 전술을 사용하는 경우가 많습니다.

• • 가짜 브라우저 확장 프로그램 : 브라우저 하이재커는 겉으로는 무해해 보이는 브라우저 확장 프로그램이나 추가 기능으로 나타나 사용자가 이를 설치하도록 유도하는 유용한 기능을 제공할 수 있습니다. 일단 설치되면 사용자가 모르는 사이에 브라우저 설정을 조작합니다.

이러한 전술은 사용자의 신뢰, 호기심 또는 인식 부족을 이용하여 시스템에 침투하는 것을 목표로 합니다. 이러한 사기 행위의 피해자가 되지 않으려면 사용자는 소프트웨어를 다운로드할 때 주의를 기울여야 하며, 의심스러운 링크나 광고를 클릭하지 말고, 공식 채널을 통해 소프트웨어를 업데이트하고, 신뢰할 수 있는 보안 소프트웨어를 사용하여 원치 않는 설치를 감지하고 방지해야 합니다. 브라우저 확장 프로그램을 정기적으로 검토하고 다운로드 소스를 주의 깊게 살펴보는 것도 브라우저 하이재커의 실수로 설치되는 것을 방지하는 데 도움이 될 수 있습니다.